Wenn das Virus im Computer steckt - wie am Klinikum Arnsberg

Von der Cyber-Attacke am Klinikum Arnsberg betroffen: das Marienhospital. 42 Stunden fielen die Computer aus. © WP Ted Jones

Arnsberg. . Digitaler Notstand am Klinikum Arnsberg nach Cyber-Angriff. Das EDV-System wurde aus Sicherheitsgründen heruntergefahren. Die Schadsoftware konnte erfolgreich isoliert werden. Was sind die Konsequenzen?

• Digitaler Notstand am Klinikum Arnsberg nach Cyber-Angriff.
• EDV-System aus Sicherheitsgründen heruntergefahren
• Schadsoftware erfolgreich isoliert

Es tut nicht weh. Körperlich. Und es fließt kein Blut. Das Virus ist tückisch. Total digital. Schleichend über den Anhang einer E-Mail breitet es sich aus. Vorzugsweise als Rechnung getarnt. Einmal auf dem Weg verschlüsselt es die Daten auf dem Computer. Ständig verändert die Schadsoftware, Experten sprechen von Ransomare, ihren Code.

IT-Erpresser verlangen Geld

Gegen Geld versprechen die IT-Erpresser die Freigabe der Daten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät davon ab. Warum? Weil die Daten nach der Zahlung nicht entschlüsselt werden.

Von Erpressungsversuchen am Klinikum Arnsberg ist bislang nichts bekannt. Am Freitagnachmittag merken die Mitarbeiter, mit dem IT-System stimmt was nicht: ein Cyber-Angriff. Die Krankenhäuser im Land sind sensibilisiert. Die Attacke auf die Computer im Städtischen Lukaskrankenhaus in Neuss liegt zwei Tage zurück. Seitdem läuft in der größten Klinik der Stadt wenig. Die Klinik-Leitung in Arnsberg reagiert schnell, informiert das Landeskriminalamt, berät sich mit seinen EDV-Dienstleistern. Sie weiß: Nur so lässt sich Schlimmeres verhindern.

42 Stunden Stillstand am Klinikum Arnsberg

„Wir haben das System geplant heruntergefahren und auf Handbetrieb umgestellt“, sagt Werner Kemper, Geschäftsführer des Klinikums. Zu diesem Zeitpunkt, am Freitagnachmittag um 16 Uhr, weiß er noch nicht, wie lange es dauert, das Virus zu isolieren.

Nach 42-stündiger Arbeit ist das virtuelle Problem am Sonntagmorgen um 10 Uhr vorerst gelöst. Der Störenfried, eine zu harmlose Bezeichnung, ist identifiziert. Nach und nach werden die EDV-Systeme in den drei Häusern des Klinikums wieder hochgefahren. Und Klemper versichert: „Die Versorgung unserer Patienten war zu keinem Zeitpunkt eingeschränkt.“ Nicht nur hinter ihm liegen harte Stunden. IT-Experten haben über 42 Stunden fieberhaft an einer gesicherten Wiederbelebung des Computer-Systems gearbeitet.

Die Klinikleitung war seit Freitag rund um die Uhr in Alarmbereitschaft. „Es gab eine Welle der Hilfsbereitschaft. Das war ein Bravourstück von unserem Personal“, lobt Kemper. Viele Mitarbeiter waren zurückgerufen worden, um die Schichten im Haus zu verstärken.

Seit 10 Uhr am Sonntag gibt es wieder grünes Licht. Die Rechner im Klinikum laufen wieder. „Wir haben die Viren gefunden“, sagt Kemper. Der virtuelle Bereich sei eingegrenzt und in eine Daten-Quarantäne gestellt worden. Auch sei die Quelle des Virus identifiziert worden.

Lukas-Krankenhaus Neuss noch virtuell verseucht

Schneller als erwartet. Die IT-Experten in Neuss im Lukaskrankenhaus doktern noch. „Wir hoffen am Montag das System in kleinen Schritten hochfahren zu können“, sagt Sprecher Dr. Andreas Kremer. Bundesweit, weiß Kremer, sind mehrere Krankenhäuser aktuell von diesen Computerangriffen betroffen. „Wir werden um Rat gefragt.“ Welche Kliniken? Kremer zeigt sich bedeckt: „Es liegt nicht an uns, dies bekannt zu machen.“